マイクロソフトは9月13日,8月に公開したInternet Explorer(IE)用パッチ(セキュリティ更新プログラム)の修正版を再度リリースした。当初公開されたパッチの適用で生じるセキュリティ・ホールを解消するためである。修正版は,Microsoft Updateなどから適用できる。
修正版がリリースされたのは,8月9日公開の「Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)」のパッチ。同パッチの修正版がリリースされるのは今回で2回目。
8月9日にリリースされたパッチを適用すると,新たなセキュリティ・ホールが生じることが明らかとなった(関連記事:8月公開のIE用パッチにセキュリティ・ホール発覚)。具体的には,細工が施されたWebサイトへアクセスするだけで,攻撃者が意図するプログラムを実行される恐れがある。
そのためマイクロソフトでは,同パッチの修正版を8月25日にリリース(関連記事:IE用パッチの修正版がようやく公開)。しかし,この修正版ではセキュリティ・ホールを完全に解消できないことが明らかとなったため,修正版が再リリースされた。つまり,今回リリースされたパッチは,「MS06-042」に関する3番目のパッチとなる。8月9日公開分がバージョン1,8月25日公開分がバージョン2,9月13日公開分がバージョン3といえる。
今回公開された修正版(バージョン3)の適用対象は,IE 6 SP1,Windows 2000用IE 5.01 SP4,Windows Server 2003用IE 6(x64を除く)。ほかの修正パッチと同様に,Microsoft UpdateやWindows Update,自動更新機能,ダウンロードセンターから入手できる。該当ユーザーはきちんと適用しておきたい。
同日,「Serverサービスの脆弱性により,リモートでコードが実行される (921883) (MS06-040)」の修正パッチも再リリースされた。今回リリースされたパッチでは,当初公開されたパッチの適用で生じる「大量の連続メモリーを要求するプログラムでエラーが発生する」問題が解消されている。
・Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
